Criminelen nemen controle over CheckFree-website

Online criminelen namen de controle over het Domain Name System (DNS) -record voor betaalprocessor CheckFree en schakelden de bezoekers van de site kort door naar een eigen server.

Kunstwerk: Chip Taylor De site werd dinsdag om ongeveer 12.30 uur Eastern Time omgeleid naar iemand anders ingelogd op CheckFree's Network Solutions-account en de DNS-instellingen van het domein veranderd, zei Susan Wade, een woordvoerster van Network Solutions. "Iemand heeft de aanmeldingsgegevens van de klant in handen gekregen," zei ze. "Ik weet niet hoe ze toegang hebben gekregen."

Door de DNS-instellingen van het domein te wijzigen, konden de criminelen internetverkeer omleiden naar hun eigen server.

[Verdere lezen: de beste NAS-boxen voor mediastreaming en back-up]

CheckFree controle over het account rond 05:00 uur en de instellingen zijn gerepareerd, zei Wade.

In een verklaring zei CheckFree dat de internetserviceprovider van de frauduleuze site om 10:10 uur 'de niet- CheckFree-site zodat geen abonnees er verbinding mee kunnen maken. "

Hoewel het actief was, probeerde de site kwaadwillende software te installeren op de computers van slachtoffers, aldus CheckFree.

" Tijdens het incident hadden gebruikers een blanco pagina gezien als ze werden omgeleid naar de niet-CheckFree-site.Degenen met actuele beveiligingssoftware zouden waarschijnlijk een bericht hebben ontvangen dat aangeeft dat er een downloadpoging voor malware was opgetreden, "aldus het bedrijf. "Als de antivirussoftware van de gebruiker verouderd was of als er geen antivirussoftware op de computer was geïnstalleerd, is er mogelijk sprake van het downloaden van malware-software."

De aanval was gericht op fouten in Adobe Acrobat en Adobe Reader, CheckFree zei.

CheckFree adviseert zijn klanten antivirussoftware en de nieuwste updates van Adobe Reader te downloaden, gebruikt om pdf-bestanden te bekijken.

CheckFree heeft ongeveer 12.000 locaties in de VS waar klanten kunnen binnenlopen en facturen kunnen betalen. Het accepteert betalingen voor diensten zoals nutsbedrijven, creditcards en mobiele telefoons. De website van het bedrijf kan echter ook worden gebruikt om rekeningen te betalen.

Dit is niet de eerste keer dat de accountreferenties van Network Solutions zijn gebruikt om de controle over een website te grijpen. In mei gebruikten hackers een vergelijkbare techniek om Comcast.net een aantal uren off-line te zetten.

Nieuws van de CheckFree-hack werd voor het eerst gemeld in het register nadat een lezer een probleem met de website had opgemerkt.